Интерфейс IX509SignatureInformation (certenroll.h)
Интерфейс IX509SignatureInformation представляет сведения, используемые для подписания запроса на сертификат. Сюда входят алгоритмы подписи, хэша и открытого ключа, а также параметры открытого ключа. Процесс подписи состоит из дайджеста запроса сертификата с помощью хэш-алгоритма, кодирования хэша и идентификатора хэш-алгоритма с помощью Distinguished Encoding Rules (DER) и подписывания (шифрования) результата.
Алгоритмы, используемые в этом процессе, могут быть дискретными или комбинированными. Дискретные алгоритмы представлены отдельными идентификаторами объектов (OID) для алгоритма хэширования и алгоритма подписывания. Дискретные алгоритмы используются при подписи запроса PKCS 7 или CMC. Примеры включают следующие значения.
| Дискретный алгоритм OID | Описание |
|---|---|
| XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) | Национальный институт стандартов и технологий (NIST) 256-разрядный алгоритм хэширования SHA. |
| XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) | Алгоритм подписывания RSA для NIST OSE Implementer Workshop Security (OIWSEC). |
Объединенные алгоритмы, которые можно использовать для подписывания запросов PKCS #10, представлены одним идентификатором идентификатора, который идентифицирует хэширование и алгоритм подписывания. Примеры включают следующие значения.
| Комбинированный алгоритм OID | Описание |
|---|---|
| XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) | Алгоритм хэширования MD2 в сочетании с алгоритмом шифрования RSA из лабораторий RSA. |
| XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) | Алгоритм хэширования MD5 OIWSEC в сочетании с алгоритмом шифрования RSA. |
Объект автоматически инициализируется при инициализации объекта IX509CertificateRequestCmc, IX509CertificateRequestPkcs10 или ISignerCertificate .
Наследование
Интерфейс IX509SignatureInformation наследуется от интерфейса IDispatch . IX509SignatureInformation также имеет следующие типы элементов:
Методы
Интерфейс IX509SignatureInformation содержит следующие методы.
| IX509SignatureInformation::get_AlternateSignatureAlgorithm Указывает и извлекает логическое значение, указывающее, должен ли метод GetSignatureAlgorithm получать дискретный или комбинированный идентификатор объекта алгоритма (OID) для PKCS (Get) |
| IX509SignatureInformation::get_AlternateSignatureAlgorithmSet Извлекает логическое значение, указывающее, было ли свойство AlternateSignatureAlgorithm явно задано вызывающим элементом. |
| IX509SignatureInformation::get_HashAlgorithm Задает и извлекает идентификатор объекта (OID) для алгоритма хэширования, используемого в методе GetSignatureAlgorithm. (Получить) |
| IX509SignatureInformation::get_NullSigned Указывает и извлекает логическое значение, указывающее, подписан ли запрос на сертификат со значением NULL. (Получить) |
| IX509SignatureInformation::get_Parameters Извлекает массив байтов, содержащий параметры, связанные с алгоритмом подписи. (Получить) |
| IX509SignatureInformation::get_PublicKeyAlgorithm Задает и извлекает идентификатор объекта (OID) для алгоритма открытого ключа, используемого в методе GetSignatureAlgorithm. (Получить) |
| IX509SignatureInformation::GetSignatureAlgorithm Извлекает идентификатор объекта алгоритма подписывания (OID). |
| IX509SignatureInformation::p ut_AlternateSignatureAlgorithm Указывает и извлекает логическое значение, указывающее, должен ли метод GetSignatureAlgorithm получать дискретный или комбинированный идентификатор объекта алгоритма (OID) для PKCS (Put) |
| IX509SignatureInformation::p ut_HashAlgorithm Задает и извлекает идентификатор объекта (OID) для алгоритма хэширования, используемого в методе GetSignatureAlgorithm. (Put) |
| IX509SignatureInformation::p ut_NullSigned Указывает и извлекает логическое значение, указывающее, подписан ли запрос на сертификат со значением NULL. (Put) |
| IX509SignatureInformation::p ut_Parameters Извлекает массив байтов, содержащий параметры, связанные с алгоритмом подписи. (Put) |
| IX509SignatureInformation::p ut_PublicKeyAlgorithm Задает и извлекает идентификатор объекта (OID) для алгоритма открытого ключа, используемого в методе GetSignatureAlgorithm. (Put) |
| IX509SignatureInformation::SetDefaultValues Задает алгоритм хэширования по умолчанию, используемый для создания дайджеста запроса сертификата перед подписью. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |